Abuse mail Infektion: B106

  • Wie man sehen kann bin ich bei T-Online. ;-)


    Ich hatte einen Rechner eines Bekannten zu Gast, weil dieser nach seinen Angaben nicht mehr richtig funktionierte.
    War auch so, wollte den Virenscanner updaten das ging schon mal nicht.
    Es war auch unmöglich einen Virenscanner zu aktivieren.
    Ebenso der Windows Defender, also ich den Dienst starten wollte kam die Meldung ich hätte keine Rechte dies zu tun.


    Nach Rücksprache, machte ich den Rechner platt. System neu installiert. Alles gut.


    Nach ein paar Tagen bekam ich die mail von meinem Provider.
    Mit einem Zeitstempel - es war genau dieser Rechner !


    Seltsam ist, das ich bisher noch nie vom meinem Providern eine Mail bekommen hatte das ich einen verseuchten PC habe.
    Und über die vielen Jahre hat sich wohl jeder mal was eingefangen.


    In der Mail stand, das ich dafür sorgen soll den PC zu reinigen damit dies nicht mehr vorkommt.
    Andernfalls werden die Telekom Dienste eingeschränkt.
    Ich würde dann natürlich auch nur noch eingeschränkt bezahlen.


    Ist dies nun bei T-Online usus ?


    Ich finde es generell nicht schlecht, wenn mein Provider mich darauf hinweist das der PC mit Viren behaftet ist.
    Nur gleich mit Sanktionen zu drohen ist schon heftig.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Nur gleich mit Sanktionen zu drohen ist schon heftig.


    Haben sie doch nicht.
    Sie haben leidglich auf Reaktionen Ihrerseits hingewiesen für den Fall dass von Seiten des Kunden nichts unternommen wird, das ist purer Selbstschutz. Oder meinst du die haben Spaß daran, dass ganze Adressbereiche von ihnen auf Blacklists landen und sie dann ein erhöhtes Supporthotline-Aufkommen haben? Leute die ihre Rechner infizieren und sich nicht selbst helfen können lernen es sonst nie. Ich könnte mir auch vorstellen, dass entsprechende Passagen in den AGB oder Vertragstexten stehen, aber wer liest die schon?


    Dein Fehler war übrigens den Rechner online gehen zu lassen. Solche Rechner werden zuerst mittels einer Rettungs-CD (z. B. aktuellem c't-Desinfect) gebootet und damit auf Befall überprüft. Wenn dabei etwas festgestellt wird, Sicherung der persönlichen Daten und das System grundsätzlich platt machen und aus sicherer Quelle neu installieren. Vorher erhält ein solcher Rechner keinen Netzwerkzugriff mittels eigenem Betriebssystem.

  • Vorher erhält ein solcher Rechner keinen Netzwerkzugriff mittels eigenem Betriebssystem.

    So ist es, und genau das war mein Fehler, der Rechner hatte zwar nur Zugang zum Internet und nicht auf meine anderen Geräte die ich local im Netzwerk habe.
    Deshalb habe ich mir nichts dabei gedacht.
    Aber Je nach Art des Virenbefalls funktioniert der Rechner als Bot und schädigt Dritte. Das hatte ich nicht bedacht :O

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber